Dit wetsvoorstel strekt tot implementatie van Richtlijn 2019/713/EU van het Europees Parlement en de Raad van 17 april 2019 betreffende de bestrijding van fraude met en vervalsing van niet-contante betaalmiddelen en ter vervanging van Kaderbesluit 2001/413/JBZ van de Raad (PbEU L 123/18) (hierna: de richtlijn). De implementatietermijn van de richtlijn loopt af op 31 mei 2021 (artikel 20 van de richtlijn). Vóór die datum dient de richtlijn door de lidstaten op nationaal niveau te zijn omgezet. Een transponeringstabel is in de bijlage bij deze memorie van toelichting opgenomen.
De implementatie van de richtlijn leidt tot een aantal aanscherpingen van de computer- en valsheidsdelicten. Het strafmaximum van enkele computerdelicten wordt verhoogd in gevallen waarin die misdrijven betrekking hebben op betaalinstrumenten of zijn gepleegd met het oogmerk van wederrechtelijke bevoordeling. Daarnaast wordt het bereik van een tweetal valsheidsdelicten verbreed van betaalpassen naar ook andere niet-contante betaalinstrumenten.
De Tweede en Eerste Kamer zijn tijdens de totstandkoming van deze richtlijn geïnformeerd over de stand van zaken (zie onder meer Kamerstukken II 2017/18, 22 112, nr. 2409, Kamerstukken II 2017/18, 32 317, nrs. 502, 507, 513 en 520, Kamerstukken II 2018/19, 32 317, nrs. 525, 530, 542, 552, 554 en 557, Kamerstukken I 2017/18, 32 317, IC, IP, IR, IX, JA en Kamerstukken I 2018/19, 32 317, JI, JL, JT, JZ en G)
De richtlijn vervangt het Kaderbesluit 2001/413/JBZ (hierna: het kaderbesluit) over dit onderwerp uit 2001, dat vanwege technologische en maatschappelijke ontwikkelingen verouderd is. Er zijn de afgelopen jaren tal van nieuwe betaaltechnologieën ontstaan. Deze nieuwe soorten betaalinstrumenten bieden niet alleen nieuwe kansen voor consumenten en ondernemingen, maar ook nieuwe mogelijkheden tot fraude. Om nieuwe en toekomstige vormen van fraude het hoofd te kunnen blijven bieden, wordt met de richtlijn beoogd te voorzien in een helder, robuust en techniekneutraal – en daarmee toekomstbestendig – verplichtend kader voor nationale wetgeving.
Dit kabinet hecht groot belang aan de bestrijding van fraude, waaronder online fraude, en onderschrijft het belang van een krachtig strafrechtelijk instrumentarium om fraude met niet-contant geld aan te pakken. Fraude met niet-contante betaalmiddelen heeft een belangrijke grensoverschrijdende dimensie die wordt versterkt door een steeds verdergaande digitalisering van het betaalverkeer. Tegen die achtergrond is het van belang dat alle lidstaten een vergelijkbaar niveau van strafrechtelijke bescherming bieden. Voorkomen moet worden dat personen (online) in landen waar bepaalde feiten niet strafbaar zijn gesteld of met een lage(re) straf worden bedreigd, fraude kunnen plegen ten aanzien van de Nederlandse overheid, Nederlandse bedrijven en Nederlandse burgers. Bovendien is het vanwege het grensoverschrijdende karakter van deze vorm van criminaliteit veelal niet mogelijk om een verdachte (alleen) in Nederland op te sporen en te vervolgen, terwijl de gevolgen van die criminaliteit wel in Nederland gevoeld worden. Uiteraard moet ook fraude die door Nederlandse verdachten wordt gepleegd ten opzichte van buitenlandse overheden, bedrijven of burgers op dezelfde wijze kunnen worden opgespoord en vervolgd. Samenwerking met andere Europese landen is dan ook nodig om over en weer fraude met niet-contante betaalmiddelen aan te kunnen pakken.
In dit wetsvoorstel wordt tevens een technische omissie bij de omzetting van Richtlijn 2011/93/EU van het Europees Parlement en de Raad van 13 december 2011 ter bestrijding van seksueel misbruik en seksuele uitbuiting van kinderen en kinderpornografie, en ter vervanging van Kaderbesluit 2004/68/JBZ van de Raad (PbEU L 335) in artikel 248, derde lid, Sr hersteld.
Over een concept van dit wetsvoorstel en de memorie van toelichting zijn adviezen ontvangen van de Raad voor de rechtspraak (Rvdr), de Nederlandse Vereniging voor Rechtspraak (NVvR), de Nederlandse Orde van Advocaten (NOvA), het openbaar ministerie (OM) en de politie1. De inhoud van het wetsvoorstel heeft de politie geen aanleiding gegeven tot het maken van opmerkingen. De overige adviesorganen hebben waardevolle opmerkingen bij een concept van het wetsvoorstel en de daarbij behorende concept-memorie van toelichting gemaakt. Zo is in de adviezen van de Rvdr, de NVvR, de NOvA en het OM gewezen op enkele – in het licht van de implementatie-opdracht – mogelijke onvolkomenheden in de voorgestelde definitie voor (niet-contant) betaalinstrument. Naar aanleiding hiervan is het voorgestelde artikel 80septies Sr aangepast. De NVvR en de NOvA hebben daarnaast aandacht gevraagd voor de reikwijdte van een aantal andere wijzigingen in verhouding tot hetgeen waartoe de richtlijn verplicht. Dit heeft eveneens geleid tot enkele bijstellingen van het wetsvoorstel en tot aanvulling van de memorie van toelichting. Gelet op de juridisch-technische aard van de opmerkingen en suggesties worden deze adviezen, in verband met de leesbaarheid en begrijpelijkheid, in deze memorie nader besproken daar waar zij aan de orde zijn.
Niet-contante betaalinstrumenten
Onderhavige richtlijn heeft, net als het kaderbesluit dat het vervangt, slechts betrekking op niet-contante betaalinstrumenten. Daaronder wordt in de eerste plaats begrepen niet-chartaal geld. Onder niet-chartaal geld worden begrepen giraal geld en elektronisch geld. Giraal geld is geld dat op een bankrekening staat. Elektronisch geld is geld dat elektronisch of magnetisch is opgeslagen.
Van niet-chartaal geld, moet chartaal geld worden onderscheiden. Met chartaal geld wordt gedoeld op bankbiljetten en munten (wettige betaalmiddelen). Chartaal geld kan in beginsel worden aangemerkt als een «betaalinstrument», maar valt, blijkens de definitie van «niet-contant betaalinstrument» in artikel 2, onder a, van de richtlijn, niet onder de richtlijn. De vervalsing van wettige betaalmiddelen is onderwerp van een afzonderlijke richtlijn, te weten Richtlijn 2014/62/EU van het Europees Parlement en de Raad van 15 mei 2014 betreffende de strafrechtelijke bescherming van de euro en andere munten tegen valsemunterij (PbEU L151). In het Wetboek van Strafrecht is een afzonderlijke titel – Titel X van Boek 2 – opgenomen over misdrijven die betrekking hebben op vervalsing van chartaal geld.
Virtuele valuta
Niet alleen giraal en elektronisch geld, maar ook virtuele valuta («virtual currencies»), zoals «bitcoins», worden onder het bereik van de richtlijn gebracht, zoals dat ook is gebeurd in het kader van Richtlijn 2018/843/EU van het Europees Parlement en de Raad van 30 mei 2018 tot wijziging van Richtlijn 2015/849/EU inzake de voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld of terrorismefinanciering, en tot wijziging van de Richtlijnen 2009/138/EG en 2013/36/EU (PbEU, L 156) (hierna: de vijfde anti-witwasrichtlijn). In deze memorie van toelichting zal de term «niet-contante betaalmiddelen» worden gebruikt. Daaronder worden, naast niet-chartaal geld, ook virtuele valuta begrepen.
Gedragingen
In de richtlijn (artikelen 3 tot en met 6) worden verschillende gedragingen genoemd. Deze gedragingen concentreren zich rondom «niet-contante betaalinstrumenten». Daarmee wordt, kort gezegd, gedoeld op instrumenten waarmee niet-contante betalingen kunnen worden verricht. Naast diefstal en vervalsing van betaalinstrumenten gaat het bijvoorbeeld om het gebruikmaken en het bezit van een gestolen of vervalst betaalinstrument. Omdat de gedragingen met name betrekking hebben op de betaalinstrumenten, en dus niet zozeer op de betalingen zelf, is op grond van de richtlijn voor strafbaarheid niet vereist dat de verdachte met zijn gedraging ook daadwerkelijk geldmiddelen heeft verworven voor zichzelf of een ander. Wel moet de verdachte hebben gehandeld met een frauduleus oogmerk. Dit is in de richtlijn tot uitdrukking gebracht met de woorden «frauduleuze», «met het oog op het frauduleus gebruik daarvan», «met het oogmerk een wederrechtelijke voordeel voor de dader of een derde te behalen» en «met het oogmerk deze middelen daarvoor te gebruiken». Naar aanleiding van het advies van de NVvR over de wijze waarop deze subjectieve elementen van de strafbaar te stellen gedragingen in de Nederlandse wetgeving wordt geïmplementeerd, wordt opgemerkt dat dit oogmerk geen betrekking hoeft te hebben op de gehele delictsomschrijving. Het oogmerk ziet (in de hier voorgestelde bepalingen) slechts op de wederrechtelijke bevoordeling. Dat (slechts) een oogmerk wordt vereist, betekent dat dat gevolg niet daadwerkelijk hoeft te zijn ingetreden (vgl. overweging 13 bij de richtlijn). Hoewel oogmerk een bijzondere vorm van opzet betreft, wordt het niet gelijkgesteld aan de (diepste, innerlijke) bedoeling van de verdachte. Evenmin is vereist dat de verdachte het desbetreffende gevolg als uitsluitende bedoeling heeft (vgl. HR 21 februari 1938, NJ 1938/929, m.nt. Pompe (Hohner Muziekinstrumenten)). Vereist lijkt wel een soort noodzakelijkheidsbewustzijn, zo kan worden afgeleid uit HR 5 januari 1982, ECLI:NL:HR:1982:AB8977, NJ 1982/232, m.nt. Van Veen (Gevangenisvoedsel II) en HR 21 april 1998, ECLI:NL:HR:1998:ZD1031, NJ 1998/610. Deze arresten illustreren dat ook bij het bewijs van het oogmerk gebruik kan worden gemaakt van een objectiverende bewijsvoering (vgl. J. de Hullu, Materieel Strafrecht, Deventer: Wolters Kluwer 2018, p. 256–257 en overweging 14 bij de richtlijn).
Elektronische betaalinstrumenten
Het kaderbesluit had, blijkens de daarin opgenomen definitie van «betaalinstrument», slechts betrekking op materiële instrumenten (hierna: fysieke betaalinstrumenten) waarmee niet-contante betaalmiddelen kunnen worden overgedragen. Daarbij kan worden gedacht aan creditcards, bankpassen en cheques.
Zoals hiervoor reeds aan de orde kwam, zijn er in de afgelopen jaren nieuwe betaaltechnologieën ontstaan. Het gaat daarbij ook om betaaltechnologieën waarbij geen gebruik hoeft te worden gemaakt van een fysiek betaalinstrument. In de richtlijn wordt de definitie van «(niet-contant) betaalinstrument» ten opzichte van het kaderbesluit dan ook uitgebreid naar niet-materiële betaalinstrumenten (hierna: elektronische betaalinstrumenten) (artikel 2, onder a, van de richtlijn). Hierbij kan worden gedacht aan beveiligde registraties zoals applicaties op een mobiele telefoon waarmee geld kan worden overgemaakt en internetsites die gebruikt kunnen worden om een betaling te verrichten. Dit soort applicaties zijn beveiligd met bijvoorbeeld gebruikersnamen, wachtwoorden, pincodes en vingerafdrukken. Ook dit soort afgeschermde gegevens worden aangemerkt als elektronische betaalinstrumenten (zie ook het voorgestelde artikel 80septies Sr voor de definitie van niet-contant betaalinstrument).
Voor een groot deel voldoet Nederland al aan hetgeen waartoe de richtlijn verplicht. Het Nederlandse Wetboek van Strafrecht kent ruime strafbaarstellingen van frauduleuze gedragingen, waaronder de strafbaarstelling van valsheid in geschrifte (artikel 225 Sr), het vervalsen van betaalpassen (artikel 232 Sr), diefstal (artikel 310 Sr), afpersing (artikel 317 Sr), verduistering (artikel 321 Sr) en oplichting (artikel 326 Sr). Onder deze strafbaarstellingen valt ook fraude met niet-contante betaalmiddelen. Wanneer fraude online plaatsvindt, kunnen daarnaast diverse computerdelicten aan de orde zijn. Gewezen wordt op computervredebreuk (artikel 138ab Sr), de strafbepalingen over het aftappen en opnemen van computergegevens (de artikelen 139c en 139d Sr) en de strafbaarstelling betreffende het wederrechtelijk overnemen van gegevens (artikel 138c Sr).
Met bovengenoemde bepalingen is het grootste deel van de gedragingen, omschreven in de richtlijn, reeds strafbaar gesteld. Op een aantal punten zijn evenwel nog aanscherpingen van bestaande bepalingen nodig.
De strafbaarstelling van het vervalsen, het gebruikmaken en het bezit van betaalpassen (artikel 232 Sr) wordt ter implementatie van de artikelen 3, 4 en 5, onderdelen b tot en met d, uitgebreid naar alle betaalinstrumenten. Hiermee wordt ook het vervalsen, het gebruiken, het vervaardigen en het aanschaffen van elektronische betaalinstrumenten een zelfstandig strafbaar feit. Daarnaast wordt, ter implementatie van artikel 9, vierde lid, van de richtlijn, het strafmaximum van de artikelen 138b, 138c, 350a en 350c verhoogd.
Hierna zal per bepaling uit de richtlijn worden beschreven op welke wijze de voorschriften uit de richtlijn worden geïmplementeerd via dit wetsvoorstel dan wel reeds geïmplementeerd zijn. Hiervoor wordt eveneens verwezen naar de transponeringstabel die is opgenomen in de bijlage bij deze memorie van toelichting.
Artikel 1 van de richtlijn omschrijft het onderwerp van de richtlijn. Deze bepaling behoeft naar haar aard geen implementatie.
Artikel 2 van de richtlijn bevat de definities van enkele in de richtlijn voorkomende begrippen. De richtlijn verplicht er niet toe om de definities (al dan niet letterlijk) over te nemen in de nationale wetgeving.
In onderdeel a van artikel 2 van de richtlijn is de definitie van «niet-contant betaalinstrument» opgenomen. Kort gezegd is een niet-contant betaalinstrument een voorwerp – niet zijnde munten of bankbiljetten – of een beveiligde registratie waarmee betalingen kunnen worden verricht. Anders dan de definitie van «betaalinstrument» zoals die was opgenomen artikel 1, onderdeel a, van het kaderbesluit is deze definitie niet langer beperkt tot fysieke betaalinstrumenten. Ook elektronische betaalinstrumenten vallen onder de definitie van «niet-contant betaalinstrument» in de richtlijn. Zie hierover nader paragraaf 3 van deze memorie.
Ook nieuw ten opzichte van de definitie van niet-contant betaalinstrument in het kaderbesluit is dat daaronder eveneens een instrument wordt verstaan waarmee virtuele valuta kunnen worden overgedragen. Dit volgt uit artikel 2, onderdeel a, jo. artikel 2, onderdeel c, van de richtlijn. Hierbij kan worden gedacht aan een digitale portemonnee («wallet»). De definitie van virtuele valuta, die is opgenomen in artikel 2, onderdeel d, van de richtlijn, komt overeen met de definitie van virtuele valuta die is opgenomen in de vijfde anti-witwasrichtlijn.
De nieuwe definitie van niet-contant betaalinstrument wordt opgenomen in het nieuw voorgestelde artikel 80septies Sr (artikel I, onder A, van het wetsvoorstel). Voor wat betreft de betekenis van virtuele valuta wordt in het voorgestelde tweede lid verwezen naar de definitie zoals die met de inwerkingtreding van de Implementatiewet wijziging vierde anti-witwasrichtlijn (Stb. 2020, 146) is opgenomen in artikel 1, eerste lid, van de Wet ter voorkoming van witwassen en financiering van terrorisme (hierna: Wwft).
In het Wetboek van Strafrecht zijn de termen «gegevens» (artikel 80quinquies) en «geautomatiseerd werk» (artikel 80sexies) reeds zodanig gedefinieerd dat daarmee kan worden volstaan voor wat betreft de definities van «computergegevens» (artikel 2, onderdeel f, van de richtlijn) en «informatiesysteem» (artikel 2, onderdeel e, van de richtlijn).
Hetgeen onder «rechtspersoon» (artikel 2, onderdeel g, van de richtlijn) wordt verstaan, volgt reeds uit de artikelen 2:1 e.v. van het Burgerlijk Wetboek en artikel 51, derde lid, Sr.
Artikel 3 van de richtlijn ziet op het frauduleus gebruikmaken van niet-contante betaalinstrumenten. Artikel 3, onderdeel a, van de richtlijn verplicht tot strafbaarstelling van het opzettelijk frauduleus gebruik van een gestolen of anderszins wederrechtelijk toegeëigend of onrechtmatig verkregen niet-contant betaalinstrument (hierna: door misdrijf verkregen niet-contant betaalinstrument). Het gaat hier om betaalinstrumenten die zijn verkregen door middel van de gedragingen, opgenomen in onderdeel a van de artikelen 4 en 5 van de richtlijn. Het misdrijf hoeft de verdachte niet zelf te hebben gepleegd. Het kan ook gaan om het gebruikmaken van een niet-contant betaalinstrument dat afkomstig is van een door een ander gepleegd misdrijf. Artikel 3, onderdeel b, van de richtlijn verplicht tot het strafbaar stellen van het opzettelijk frauduleus gebruik van een nagemaakt of vervalst niet-contant betaalinstrument. Ook hier hoeft de verdachte zelf niet degene te zijn die het betaalinstrument heeft nagemaakt of vervalst. Wel zal het opzet van de verdachte in beide gevallen ook gericht moeten zijn op de illegale herkomst van het niet-contante betaalinstrument. De gedragingen in artikel 3 van de richtlijn komen overeen met de gedragingen, opgenomen in artikel 2, onderdeel d, van het kaderbesluit, maar door uitbreiding van de definitie van een «niet-contant betaalinstrument» omvat de strafbaarstellingsverplichting van de richtlijn nu ook het gebruikmaken van uit misdrijf verkregen, nagemaakte of valse elektronische betaalinstrumenten. Dit betekent dat bijvoorbeeld niet alleen het gebruikmaken van een gestolen creditcard, maar ook het gebruikmaken van gestolen creditcardgegevens strafbaar moet worden gesteld.
In Nederland zijn deze gedragingen in beginsel reeds strafbaar. Het gebruikmaken van een gestolen of anderszins wederrechtelijk verkregen bankpas is in de jurisprudentie aangemerkt als diefstal door middel van valse sleutels (artikelen 310 en 312, tweede lid, onder 3° jo artikel 90 Sr; zie bijvoorbeeld HR 8 december 1992, ECLI:NL:HR:1992:ZC8478, NJ 1993/323, HR 7 oktober 2003, ECLI:NL:HR:2003:AI1588, NJ 2004/63 en HR 18 april 2017, ECLI:NL:HR:2017:725). Ook verduistering (artikel 321 Sr) kan aan de orde zijn. Het gebruikmaken van een vervalste pinpas is in de jurisprudentie aangemerkt als oplichting (artikel 326 Sr; zie bijvoorbeeld HR 10 januari 2017, ECLI:NL:HR:2017:29), net als het gebruikmaken van gestolen creditcardgegevens (zie bijvoorbeeld Rechtbank Den Haag 28 oktober 2013, ECLI:NL:RBDHA:2013:14321).
Op grond van voornoemde bepalingen uit het Wetboek van Strafrecht is evenwel vereist dat het goed – in dit geval (elektronisch) geld of virtuele valuta – buiten de beschikkingsmacht van de rechthebbende is gebracht. Anders zal moeten worden teruggevallen op de poging. De richtlijn stelt deze eis dat het goed buiten de beschikkingsmacht is gebracht echter niet (zie ook paragraaf 3 van deze memorie). Het enkele frauduleus gebruikmaken van het betaalinstrument moet op grond van artikel 3 reeds strafbaar zijn. Voor valse of vervalste fysieke betaalinstrumenten is deze gedraging op dit moment al zelfstandig strafbaar gesteld in artikel 232, tweede lid, Sr. In dit wetsvoorstel wordt de reikwijdte van artikel 232 Sr uitgebreid van «betaalpas en waardekaart» naar «niet-contante betaalinstrumenten» (artikel I, onder E, van het wetsvoorstel). Hierdoor wordt het gebruikmaken van valse of vervalste niet-contante betaalinstrumenten zelfstandig strafbaar. Daarmee wordt artikel 3, onderdeel b, van de richtlijn geïmplementeerd. Ter volledige implementatie van artikel 3, onderdeel a, van de richtlijn wordt het gebruikmaken van door misdrijf verkregen niet-contante betaalinstrumenten onder het bereik van artikel 232, tweede lid, Sr gebracht.
Artikel 4 van de richtlijn verplicht de lidstaten tot het treffen van de nodige maatregelen om bepaalde gedragingen in verband met het frauduleus gebruik van fysieke niet-contante betaalinstrumenten strafbaar te stellen. Artikel 5 van de richtlijn betreft dezelfde gedragingen, maar dan gepleegd ten aanzien van elektronische betaalinstrumenten. Dit onderscheid tussen fysieke en elektronische niet-contante betaalinstrumenten is aangebracht omdat in sommige Europese landen in de strafwetgeving een principieel onderscheid wordt gemaakt tussen gedragingen offline en online. Voor de Nederlandse strafwetgeving is dit onderscheid minder relevant, omdat een dergelijk principieel onderscheid niet wordt gemaakt. In veel strafbepalingen staat niet zozeer een bepaalde concrete handelwijze, maar eerder het door de gedragingen van de verdachte teweeggebrachte gevolg centraal. Om die reden worden beide richtlijnbepalingen hier gezamenlijk besproken.
Onderdeel a van beide bepalingen ziet op de diefstal of het zich anderszins wederrechtelijk toe-eigenen van een niet-contant betaalinstrument. Dit onderdeel komt overeen met artikel 2, onderdeel a, van het kaderbesluit, met dien verstande dat – op grond van artikel 5 van de richtlijn – ook de wederrechtelijke toe-eigening van elektronische betaalinstrumenten strafbaar dient te worden gesteld door de lidstaten. Dat hoeft slechts in gevallen waarin deze wederrechtelijke toe-eigening is geschied door toepassing van bepaalde computerdelicten of wanneer sprake is van verduistering («misappropriation») van een elektronisch betaalinstrument dat aan de dader is toevertrouwd. Dit betekent dat bijvoorbeeld het verkrijgen van creditcardgegevens door het inbreken in een computer, «phishing»2 of het wederrechtelijk gebruikmaken van op zichzelf rechtmatig verkregen creditcardgegevens onder de strafbaarstellingsverplichting van de richtlijn valt. Bij dit laatste kan worden gedacht aan een medewerker van een webwinkel die gebruikmaakt van creditcardgegevens van klanten om voor zichzelf aankopen te doen.
Diefstal of het zich anderszins wederrechtelijk toe-eigenen van een fysiek betaalinstrument is strafbaar op grond van de artikelen 310 (diefstal), 317 (afpersing), 321 (verduistering) en 326 Sr (oplichting). Deze bepalingen zijn ook relevant wanneer sprake is van wederrechtelijke toe-eigening van een elektronisch betaalinstrument. Artikel 326 Sr noemt het iemand bewegen tot het ter beschikking stellen van gegevens afzonderlijk. Het verkrijgen van gegevens via bijvoorbeeld «phishing» is daardoor strafbaar op grond van artikel 326 Sr. In de artikelen 310, 317 en 321 Sr worden gegevens niet afzonderlijk genoemd. In die bepalingen wordt enkel gesproken over een «goed». Uit de uitspraak HR 31 januari 2012, ECLI:NL:HR:2012:BQ9251, NJ 2012/536 (RuneScape) kan worden afgeleid dat virtuele objecten onder omstandigheden kunnen worden aangemerkt als een «goed» in de zin van de artikelen 310, 317 en 321 Sr. In dit verband kan ook worden gewezen op HR 11 mei 1982, NJ 1982/583, waarin giraal geld werd aangemerkt als een goed dat vatbaar was voor verduistering, HR 20 februari 2007, ECLI:NL:HR:2007:AZ2105, waarin de verdachte werd veroordeeld voor een poging tot afpersing van zowel een pinpas als een pincode, en HR 31 januari 2012, ECLI:NL:HR:2012:BQ6575, waarin «belminuten» op een simkaart werden aangemerkt als een «goed». Computergegevens vallen echter niet altijd onder het bereik van de artikelen 310, 317 en 321 Sr. Met de Wet computercriminaliteit is er destijds bewust voor gekozen om gegevens begripsmatig afzonderlijk te behandelen en niet (zonder meer) gelijk te stellen aan een «goed» (Kamerstukken II 1989/90, 21 551, nr. 3, blz. 3). Ook in de jurisprudentie van de Hoge Raad is de (volledige) gelijkstelling van gegevens aan een goed afgewezen (HR 3 december 1996, ECLI:NL:HR:1996:ZD0584, NJ 1997/574). Voor met name diefstal en verduistering lijkt beslissend of gegevens (de (economische) waarde die zij vertegenwoordigen) buiten de beschikkingsmacht van de rechthebbende zijn gebracht. Bij bijvoorbeeld het «stelen» van creditcardgegevens zal hiervan evenwel geen sprake zijn. De rechthebbende kan in dergelijke gevallen immers zelf ook nog steeds over zijn creditcardgegevens beschikken. Voor die gevallen geldt dat in strafbaarstelling is voorzien op grond van de artikelen 138ab-138c, 139c, 139d, 350a en 350c Sr. Uit de richtlijn kan worden afgeleid dat het op deze wijze uitvoering geven aan de strafbaarstellingsverplichtingen is toegestaan, nu in artikel 5, onderdeel a, is opgenomen dat de onrechtmatige verkrijging in ieder geval strafbaar moet zijn wanneer bepaalde computerdelicten zijn gepleegd. Artikel 138c Sr, dat het opzettelijk en wederrechtelijk overnemen van door middel van een geautomatiseerd werk opgeslagen gegevens strafbaar stelt, is met de Wet computercriminaliteit III toegevoegd aan het bestaande instrumentarium, mede met het oog op gevallen waarin niet kan worden vervolgd op grond van de artikelen 310 en 321 Sr. De bepaling is met name relevant voor gevallen waarin de pleger rechtmatig toegang heeft tot de gegevens – waardoor evenmin kan worden teruggevallen op bijvoorbeeld computervredebreuk (artikel 138ab Sr) – en deze gegevens vervolgens wederrechtelijk overneemt («misappropriation»). Met het gebruik van de term «overnemen» in die bepaling wordt tot uitdrukking gebracht dat niet is vereist dat de gegevens buiten de beschikkingsmacht van de rechthebbende worden gebracht (Kamerstukken II 2015/16, 34 372, nr. 3, p. 63–64). Hiermee is ook zeker gesteld dat alle gedragingen opgenomen in onderdeel a van de artikelen 4 en 5 van de richtlijn strafbaar zijn op grond van reeds bestaande bepalingen van het Wetboek van Strafrecht.
Onderdeel b van de artikelen 4 en 5 van de richtlijn ziet op de frauduleuze namaak of vervalsing van een niet-contant betaalinstrument en komt overeen met artikel 2, onderdeel b, van het kaderbesluit, met dien verstande dat ook de namaak of vervalsing van elektronische betaalinstrumenten op grond van de richtlijn strafbaar moet worden gesteld. Het valselijk opmaken of vervalsen van geschriften is in Nederland in algemene zin strafbaar gesteld in artikel 225 Sr. Voor fysieke betaalinstrumenten is voorzien in een afzonderlijke strafbaarstelling van het valselijk opmaken of vervalsen daarvan op grond van artikel 232, eerste lid, Sr. Daarmee wordt buiten twijfel gesteld dat ook valsheid van deze voorwerpen/documenten strafbaar is. Het gaat om een bijzondere vorm van valsheid in geschrifte. Zie Kamerstukken II 1989/90, 21 551, nr. 3, p. 20, nr. 6, p. 18 en nr. 11, p. 22.
Het vervalsen of valselijk opmaken van elektronische betaalinstrumenten (beveiligde registratie of afgeschermde gegevens) kan strafbaar zijn op grond van artikel 326 Sr, maar op grond van deze bepaling is vereist dat de valselijk opgemaakte of vervalste niet-contante betaalinstrumenten reeds zijn ingezet om een ander te bewegen tot afgifte van enig goed, het verlenen van een dienst of het ter beschikking stellen van gegevens. Daarmee wordt in artikel 326 Sr een (beperkende) eis gesteld waarvoor de richtlijn geen ruimte biedt (zie ook paragraaf 3 van deze memorie). In bepaalde gevallen zal het vervalsen van niet-contante betaalinstrumenten eveneens strafbaar kunnen zijn op grond van artikel 350a Sr. In die bepaling is onder andere strafbaar gesteld het veranderen van gegevens. De bepaling gaat derhalve uit van bestaande gegevens, die worden gewijzigd («vervalsen»). Zij omvat evenwel nog niet bijvoorbeeld het valselijk opmaken van nieuwe gegevens (een nagemaakte beveiligde registratie zoals een digitale omgeving van een bank) of het wederrechtelijk dupliceren van gegevens (zonder ze te wijzigen)(«valselijk opmaken»). Om die reden wordt voorgesteld artikel 232, eerste lid, Sr zodanig aan te passen dat niet alleen het vervalsen of valselijk opmaken van fysieke betaalinstrumenten, maar ook het vervalsen of valselijk opmaken van elektronische betaalinstrumenten op grond van die bepaling strafbaar zal zijn (zie artikel I, onder E, van het wetsvoorstel). Aldus wordt verzekerd dat alle gedragingen die vallen onder onderdeel b van de artikelen 4 en 5 van de richtlijn strafbaar zijn. Om ingewikkelde wijzigingsopdrachten te voorkomen, wordt artikel 232 opnieuw vastgesteld. In het eerste lid komen onder invoeging van het begrip «niet-contant betaalinstrument» de termen «betaalpas» en «waardekaart» te vervallen. De termen «betaalpas» en «waardekaart» kunnen worden geschrapt omdat zij onder de definitie van «niet-contant betaalinstrument» vallen. Nu de richtlijn slechts verplicht tot strafbaarstelling van «frauduleuze» namaak of vervalsing, wordt het oogmerk van wederrechtelijke bevoordeling in artikel 232, tweede lid, Sr gehandhaafd, zo wordt opgemerkt in reactie op het advies van de NVvR.
De onderdelen c en d van de artikelen 4 en 5 van de richtlijn bevatten de verplichting om strafbaar te stellen het bezit, de aanschaf voor zichzelf of een ander, waaronder de ontvangst, toe-eigening, aankoop, overdracht, invoer, uitvoer, verkoop, het vervoer of de verspreiding van een gestolen, anderszins wederrechtelijk toegeëigend, nagemaakt of vervalst niet-contant betaalinstrument met het oog op het frauduleus gebruik daarvan. Dit onderdeel komt overeen met artikel 2, onderdelen c en d, van het kaderbesluit, met dien verstande dat de verplichting ook ziet op het bezit en de aanschaf van uit misdrijf verkregen, valse of vervalste elektronische betaalinstrumenten. Hierdoor valt bijvoorbeeld ook «carding»3 onder het bereik van de richtlijn.
Het bezit en de aanschaf van valse of vervalste fysieke niet-contante betaalinstrumenten zijn reeds strafbaar op grond van artikel 232, tweede lid, Sr. Ter implementatie van artikel 5, onderdelen c en d, van de richtlijn wordt artikel 232, tweede lid, Sr zodanig gewijzigd dat ook het bezit en de aanschaf van elektronische betaalinstrumenten strafbaar zijn. Eveneens wordt, ter uitvoering van onderdeel d van de artikelen 4 en 5 van de richtlijn een aantal gedragingen (invoer en uitvoer) toegevoegd aan artikel 232, tweede lid, Sr. Verwezen wordt naar artikel I, onderdeel E, van het wetsvoorstel. Het vereiste in artikel 232, tweede lid, Sr dat de verdachte weet of redelijkerwijs moet vermoeden dat het betaalinstrument bestemd is voor – kort gezegd – frauduleus gebruik kan gehandhaafd blijven nu de richtlijn slechts betrekking heeft op opzettelijke gedragingen en de richtlijn daarenboven het oogmerk om het betaalinstrument frauduleus te gebruiken («met het oog op het frauduleus gebruik ervan») expliciet noemt.
Artikel 6 van de richtlijn ziet op enkele gedragingen met betrekking tot informatiesystemen, voor zover die worden gepleegd met het oogmerk een wederrechtelijk voordeel voor de dader of een derde te behalen. De bepaling is onder andere opgenomen om lidstaten te verplichten om «pharming»4 strafbaar te stellen. Artikel 6, onderdeel a, stelt strafbaar de onrechtmatige verstoring van een informatiesysteem en komt inhoudelijk overeen met artikel 4 van Richtlijn 2013/40/EU van het Europees Parlement en de Raad van 12 augustus 2013 over aanvallen op informatiesystemen en ter vervanging van Kaderbesluit 2005/222/JBZ (PbEU L218) (hierna: de richtlijn aanvallen op informatiesystemen). Artikel 6, onderdeel b, stelt strafbaar de onrechtmatige gegevensverstoring en komt inhoudelijk overeen met artikel 5 van de richtlijn aanvallen op informatiesystemen. Artikel 6 is geïmplementeerd in de Nederlandse wetgeving door middel van de artikelen 138b, 350a en 350c Sr. Echter, ten opzichte van artikel 5 van de richtlijn aanvallen op informatiesystemen wordt in artikel 6, onderdeel b, van de richtlijn ook het «doorgeven» van gegevens («transmitting») genoemd. Terecht heeft de NOvA in zijn advies er aandacht voor gevraagd dat om gegevens door te geven, deze gegevens niet hoeven te worden beschadigd, waardoor toevoeging van de term «doorgeven» aan de artikelen 350a en 350c Sr – zoals in een concept van dit wetsvoorstel voorgesteld – niet voor de hand ligt. In veel gevallen zal het doorgeven van gegevens al strafbaar zijn op grond van artikel 138c Sr. Om gegevens te kunnen doorgeven, zullen zij immers eerst moeten worden overgenomen. Dat neemt niet weg dat zich ook situaties laten denken waarin de gegevens door een ander persoon (verder) worden doorgegeven dan de persoon die ze (aanvankelijk) wederrechtelijk heeft overgenomen. Om – in lijn met de richtlijn – ook deze gedraging strafbaar te stellen wordt in artikel I, onder C, van dit wetsvoorstel voorgesteld om het woord «doorgeeft» toe te voegen aan artikel 138c Sr.
Artikel 7 van de richtlijn verplicht de lidstaten tot het strafbaar stellen van de vervaardiging en de aanschaf voor zichzelf of een ander van middelen om (i) niet-contante betaalinstrumenten na te maken of te vervalsen (onderdeel b van de artikelen 4 en 5 van de richtlijn), (ii) niet-contante betaalinstrumenten te stelen of zich anderszins wederrechtelijk toe te eigenen (onderdeel a van de artikelen 4 en 5 van de richtlijn) of (iii) om computerdelicten te plegen met het oogmerk een wederrechtelijk voordeel voor de dader of een derde te behalen (artikel 6 van de richtlijn).
Het vervaardigen en aanschaffen van middelen om niet-contante betaalinstrumenten na te maken of te vervalsen is reeds strafbaar op grond van artikel 234 Sr. In artikel 234 Sr wordt verwezen naar artikel 232, eerste lid, Sr. Omdat de reikwijdte van die bepaling op dit moment is beperkt tot fysieke betaalinstrumenten, geldt dat ook artikel 234 Sr op dit moment slechts ziet op middelen om fysieke betaalinstrumenten na te maken of te vervalsen. In dit wetsvoorstel wordt voorgesteld artikel 232, eerste lid, Sr zo te wijzigen dat onder die bepaling ook elektronische betaalinstrumenten vallen (zie artikel I, onder E, van het wetsvoorstel). Door die wijziging wordt ook artikel 234 Sr uitgebreid naar elektronische betaalinstrumenten.
Het vervaardigen of aanschaffen van middelen om betaalinstrumenten te stelen of anderszins wederrechtelijk toe te eigenen valt op dit moment niet onder artikel 234 Sr. Omdat artikel 7 van de richtlijn daartoe wel verplicht, worden deze gedragingen aan artikel 234 Sr toegevoegd (artikel I, onder F, van het wetsvoorstel).
Het vervaardigen of aanschaffen van middelen waarmee computerdelicten kunnen worden gepleegd (met het oogmerk een wederrechtelijk voordeel voor de dader of een derde te behalen) is strafbaar op grond van de artikelen 139d, tweede lid, onderdeel a, en 350d, onderdeel a, Sr.
Zowel aan artikel 234 als aan de artikelen 139d, tweede lid, onderdeel a, en 350d, onderdeel a, Sr worden ter implementatie van artikel 7 enkele gedragingen toegevoegd. Aan de artikelen 139d, tweede lid, onderdeel a, en 350d, onderdeel a, Sr worden de gedragingen ontvangen, zich verschaffen, overdragen, vervoeren en uitvoeren toegevoegd (artikel I, onder D, van het wetsvoorstel). Het bereik van artikel 234 Sr wordt verruimd met de gedragingen verwerven, vervoeren, invoeren, uitvoeren, verspreiden en het anderszins ter beschikking stellen.
Artikel 8, eerste lid, van de richtlijn verplicht de lidstaten tot het treffen van de nodige maatregelen om uitlokking en medeplichtigheid aan een van de strafbare feiten, genoemd in de artikelen 3 tot en met 7 van de richtlijn, strafbaar te stellen. Daarnaast bevat het tweede lid van artikel 8 de verplichting tot strafbaarstelling van de poging tot het plegen van de feiten, genoemd in de artikelen 3, 4, onderdelen a, b en d, 5, onderdelen a en b, en 6 van de richtlijn.
Het Wetboek van Strafrecht voorziet in een algemene regeling betreffende de strafbaarheid van uitlokking, medeplichtigheid en poging. In artikel 47, eerste lid, onderdeel 2°, Sr wordt bepaald dat ook zij die het strafbare feit uitlokken als dader strafbaar zijn. Artikel 48 Sr stelt medeplichtigheid aan een misdrijf strafbaar. Poging tot een misdrijf is strafbaar gesteld in artikel 45 Sr. Ook de uitlokking, medeplichtigheid aan en poging tot de misdrijven, genoemd in de richtlijn, zijn aldus strafbaar.
Artikel 9 van de richtlijn ziet op de sancties die op de in de richtlijn genoemde strafbare feiten moeten worden gesteld. De verplichting in de leden 2 tot en met 6 van deze bepaling om op de strafbare feiten (minimaal) een bepaalde maximumstraf te stellen is nieuw ten opzichte van het kaderbesluit. Ter implementatie van deze bepalingen worden enkele wijzigingen in het Wetboek van Strafrecht voorgesteld.
Artikel 9, eerste lid, van de richtlijn verplicht de lidstaten de nodige maatregelen te treffen om ervoor te zorgen dat op de ter uitvoering van de richtlijn strafbaar gestelde feiten doeltreffende, evenredige en afschrikkende straffen worden gesteld. In de daarop volgende leden wordt deze algemene opdracht nader ingevuld.
Het tweede lid van artikel 9 verplicht tot het stellen van een maximale gevangenisstraf van ten minste twee jaar voor de strafbare feiten opgenomen in de artikelen 3, 4, onderdelen a en b, en 5, onderdelen a en b, van de richtlijn. Dit betekent onder meer dat wanneer bepaalde computerdelicten worden gepleegd ter verkrijging van een niet-contant betaalinstrument voor die delicten een maximale gevangenisstraf van ten minste twee jaar moet gelden. Ter implementatie van dit artikellid wordt het strafmaximum van artikel 138c Sr dan ook verhoogd van één naar twee jaar wanneer de gegevens een niet-contant betaalinstrument betreffen (artikel I, onder C, van het wetsvoorstel).
Het derde lid van artikel 9 van de richtlijn verplicht tot het stellen van een maximale gevangenisstraf van ten minste één jaar op de strafbare feiten opgenomen in de onderdelen c en d van de artikelen 4 en 5 van de richtlijn. Het strafmaximum van artikel 232 Sr is reeds hoger dan één jaar.
In artikel 9, vierde lid, van de richtlijn is bepaald dat op het in artikel 6 van de richtlijn genoemde feit een straf van ten minste drie jaar moet zijn gesteld. Dit betekent dat op het moment dat bepaalde computerdelicten zijn gepleegd met het oogmerk opgenomen in artikel 6 («oogmerk een wederrechtelijk voordeel voor de dader of een derde te behalen») een strafmaximum van drie jaar zal moeten gelden. Om die reden wordt artikel 138b, tweede lid, Sr gewijzigd (artikel I, onder B van het wetsvoorstel). In dat artikellid wordt een nieuw subonderdeel b ingevoegd, waarin wordt bepaald dat op het moment dat het feit wordt gepleegd met het oogmerk om zich of een ander wederrechtelijk te bevoordelen, een gevangenisstraf van ten hoogste drie jaar kan worden opgelegd. Artikel 138b, tweede lid, Sr wordt van overeenkomstige toepassing verklaard in de artikelen 350a en 350c Sr. Ook wanneer de strafbare feiten, genoemd in de artikelen 350a en 350c Sr, worden gepleegd met het oogmerk van wederrechtelijke bevoordeling van de verdachte of een derde geldt dus een strafmaximum van drie jaar gevangenisstraf. Eveneens wordt ter implementatie van dit artikelonderdeel een derde lid aan artikel 138c Sr toegevoegd (artikel I, onder C, van het wetsvoorstel). Zie over de verhouding tussen het voorgestelde tweede en derde lid van artikel 138c Sr de artikelsgewijze toelichting bij artikel I, onder C.
Op grond van het zesde lid van artikel 9 van de richtlijn moet een gevangenisstraf van ten minste vijf jaar kunnen worden opgelegd wanneer de krachtens de richtlijn strafbaar gestelde feiten zijn gepleegd in het kader van een criminele organisatie. Indien in nationaal recht in dat kader is voorzien in een afzonderlijk strafbaar feit dat met een hogere straf is bedreigd, zijn lidstaten blijkens overweging 19 bij de richtlijn evenwel niet verplicht te voorzien in specifieke strafverzwarende omstandigheden. In Nederland is deelneming aan een criminele organisatie afzonderlijk strafbaar gesteld in artikel 140 Sr. Op grond van die bepaling kan hiervoor een maximale gevangenisstraf worden opgelegd van zes jaar. Hiermee wordt voldaan aan deze richtlijnverplichting.
Artikel 10 van de richtlijn ziet, evenals artikel 7 van het kaderbesluit, op de aansprakelijkheid van rechtspersonen in verband met de door de richtlijn bestreken strafbare feiten. Artikel 11 van de richtlijn ziet, evenals artikel 8 van het kaderbesluit, op de sancties die aan rechtspersonen kunnen worden opgelegd. De strafrechtelijke aansprakelijkheid van rechtspersonen is geregeld in artikel 51 Sr. Regels over de aan rechtspersonen op te leggen sancties zijn opgenomen in de artikelen 51, tweede lid, en 23, zevende lid, Sr.
Artikel 12 van de richtlijn betreft de mogelijkheid tot het uitoefenen van rechtsmacht ten aanzien van de strafbare feiten waarop de richtlijn betrekking heeft. Artikel 12, eerste en tweede lid, van de richtlijn komt overeen met artikel 9, eerste lid, onderdelen a en b, van het kaderbesluit. De eis van dubbele strafbaarheid (het vereiste dat het feit zowel naar het recht van de lidstaat van de verdachte als naar het recht van het land waar het feit is gepleegd strafbaar is) is echter niet overgenomen in artikel 12, eerste lid, onderdeel b, van de richtlijn. Dit betekent dat voor de implementatie van dit artikelonderdeel niet kan worden volstaan met een verwijzing naar artikel 7 Sr. Om die reden zal artikel 4 van het Besluit internationale verplichtingen extraterritoriale rechtsmacht (hierna: BIVR) worden aangevuld.
Met betrekking tot het eerste lid, onderdeel a, en het tweede lid van artikel 12 van de richtlijn kan het volgende worden opgemerkt. Op grond van artikel 2 Sr is de Nederlandse strafwet toepasselijk op ieder die zich in Nederland aan enig strafbaar feit schuldig maakt. Hiervan is sprake indien het strafbare feit fysiek vanuit Nederland wordt gepleegd (tweede lid). Ook in andere gevallen kan hiervan sprake zijn, bijvoorbeeld wanneer het feit in Nederland zijn uitwerking heeft, zo wordt opgemerkt naar aanleiding van opmerkingen dienaangaande in het het advies van de Rvdr.
Het derde lid van artikel 12 van de richtlijn bevat de verplichting om de Europese Commissie op de hoogte te stellen wanneer ook op grond van bepaalde andere, in het artikellid genoemde gronden, rechtsmacht wordt gevestigd. De bepaling bevat evenwel geen verplichting om in die gevallen rechtsmacht te vestigen.
Op grond van artikel 7, derde lid, Sr wordt met een Nederlander gelijkgesteld een vreemdeling die in Nederland een vaste woon- of verblijfplaats heeft. Dit betekent dat Nederland ook rechtsmacht heeft ten aanzien van ingezetenen die in het buitenland een strafbaar feit plegen. Met de aanpassing van artikel 4 BIVR zal deze eis van dubbele strafbaarheid niet alleen niet langer gelden ten aanzien van Nederlanders, maar ook niet langer gelden voor Nederlandse ingezetenen die de in de richtlijn opgenomen misdrijven plegen. Daarmee heeft Nederland ook rechtsmacht gevestigd in de zin van artikel 12, derde lid, onderdeel c, van de richtlijn.
Wanneer een strafbaar feit is gepleegd ten voordele van een op zijn grondgebied gevestigde rechtspersoon (artikel 12, derde lid, onderdeel b, van de richtlijn) heeft Nederland reeds rechtsmacht. Uit de jurisprudentie van de Hoge Raad kan worden afgeleid dat een Nederlandse rechtspersoon als een «Nederlander» wordt aangemerkt (HR 18 oktober 1988, NJ 1989, 496). Op dezelfde wijze zal een in Nederland gevestigde buitenlandse rechtspersoon als «ingezetene» kunnen worden aangemerkt. Dit betekent dat rechtsmacht bestaat op grond van artikel 2 Sr (wanneer het feit (geheel of gedeeltelijk) is gepleegd in Nederland) of (wanneer het feit is gepleegd buiten Nederland) op grond van de artikel 7 Sr en artikel 6 Sr jo. artikel 4 van het BIVR.
Artikel 13, eerste lid, van de richtlijn verplicht tot het nemen van de nodige maatregelen om ervoor te zorgen dat doeltreffende onderzoeksbevoegdheden ter beschikking staan aan personen, eenheden of diensten die bevoegd zijn tot het onderzoeken of vervolgen van de in de richtlijn genoemde strafbare feiten. In deze onderzoeksbevoegdheden wordt onder meer voorzien door de wettelijke regeling inzake enige bijzondere dwangmiddelen (artikel 52 e.v. Sv) en de wettelijke regeling inzake de toepassing van bijzondere opsporingsbevoegdheden (artikel 126g e.v. Sv). Van de bepalingen waarmee deze richtlijn wordt geïmplementeerd is alleen artikel 138c Sr op dit moment geen voorlopige hechtenisfeit. Dit heeft tot gevolg dat een aantal (bijzondere) opsporingsbevoegdheden niet kunnen worden ingezet bij de opsporing van de gedraging, strafbaar gesteld in artikel 138c Sr. Onder meer de bevoegdheden tot doorzoeking ter vastlegging van gegevens (artikel 125i e.v. Sv) en een aantal bevoegdheden met betrekking tot het vorderen van gegevens en het doen van onderzoek in geautomatiseerde werken (artikel 126n e.v. Sv) kunnen op dit moment niet worden ingezet in het kader van een opsporingsonderzoek met betrekking tot artikel 138c Sr. Omdat de toepassing van deze bevoegdheden van belang kan zijn voor de opsporing van dit computerdelict, wordt artikel 138c Sr ter implementatie van artikel 13 aan artikel 67 Sv toegevoegd (zie artikel II van het wetsvoorstel).
Artikel 14, eerste lid, van de richtlijn ziet, evenals artikel 12 van het kaderbesluit, op informatie-uitwisseling over de in de richtlijn bedoelde strafbare feiten tussen nationale rechtshandhavingsautoriteiten ten behoeve van de opsporing en vervolging van misdrijven (zie ook overweging 26 bij de richtlijn). Het artikel verplicht de lidstaten ertoe met het oog op deze informatie-uitwisseling te beschikken over een operationeel nationaal contactpunt dat vierentwintig uur per dag, zeven dagen per week bereikbaar is (hierna: 24/7-contactpunt). Het is blijkens artikel 14, eerste lid, van de richtlijn toegestaan hiervoor gebruik te maken van de bestaande netwerken van operationele contactpunten. Nederland heeft een Landelijk Internationaal Rechtshulpcentrum (hierna: het LIRC). Bij het LIRC zijn alle taken samengebracht voor internationale politiesamenwerking, zoals internationale informatie-uitwisseling, internationale rechtshulp en vertaal-en tolkdiensten. Het LIRC is het zogeheten Single Point of Contact (SPOC) voor politie en OM in het buitenland en is 24 uur per dag, zeven dagen per week bereikbaar. Het LIRC zal in Nederland worden aangewezen als het 24/7-contactpunt voor deze richtlijn. Conform het tweede lid van artikel 14 zullen de Europese Commissie, Europol en Eurojust in kennis worden gesteld van deze aanwijzing.
Op grond van het tweede lid van artikel 13 van de richtlijn moet ervoor worden gezorgd dat, wanneer personen verplicht zijn om informatie te verstrekken, zij die informatie onverwijld ter kennis brengen aan de autoriteiten. In vorderingen tot het verstrekken van gegevens moet steeds de termijn worden vermeld waarbinnen de gegevens worden verstrekt, zo is in de wet vastgelegd (zie bijvoorbeeld de artikelen 126nc, vierde lid, onderdeel c, en 126nd, derde lid, onderdeel b, Sv). Daarmee is aan dit onderdeel van de richtlijn reeds voldaan.
Artikel 15, eerste lid, van de richtlijn, verplicht de lidstaten tot het nemen van de nodige maatregelen om passende meldkanalen beschikbaar te maken. Dit moet de melding van de in de richtlijn genoemde strafbare feiten aan de rechtshandhavingsautoriteiten en andere bevoegde nationale autoriteiten vergemakkelijken. In de richtlijn wordt gesproken over een «melding» en niet over een «aangifte». Dit betekent dat het de lidstaten vrijstaat om de meldkanalen op een andere manier te organiseren dan via de aangifte bij de politie. Het tweede lid van artikel 15 verplicht de lidstaten tot het nemen van de nodige maatregelen om financiële instellingen en andere rechtspersonen aan te moedigen om vermoedelijke fraude onverwijld te melden aan de autoriteiten. Dit ter vaststelling, voorkomen, opsporen en vervolgen van de desbetreffende strafbare feiten.
Met de huidige servicelijnen van de politie en de website van de politie (https://www.politie.nl/aangifte-of-melding-doen) is voorzien in passende meldkanalen om fraude met niet-contante betaalmiddelen bij de autoriteiten te melden (eerste lid van artikel 15). Ten aanzien van meldingen door financiële instellingen (tweede lid van artikel 15) worden reeds vele inspanningen gepleegd vanuit de Nederlandse overheid. Alle politie-eenheden in Nederland beschikken over een frontoffice fraude financieel (FOFF) waar onder meer financiële instellingen melding en aangifte kunnen doen en waar zij tevens terechtkunnen met complexe vragen op dit gebied. Verder hebben de vier grote banken (ING, ABN/AMRO, Rabobank, Volksbank) en ICS cards onder de vlag van de Electronic Crime Task Force (ECTF) een convenant met de politie ondertekend om gezamenlijk (bancaire) fraude en phishing te bestrijden. De samenwerking is zowel gericht op het strafrechtelijk aanpakken van deze fenomenen als om preventie daarvan. Door dit convenant krijgt de politie zicht op de strafbare feiten die op dit gebied in Nederland plaatsvinden. De ECTF zit bij de politie (bij het Team High Tech Crime) waardoor snel geschakeld kan worden. De genoemde banken moedigen het aan om een melding te doen; de schade bij phishing wordt immers alleen vergoed als aangifte is gedaan bij de politie. Andersom wordt burgers bij het doen van een melding of aangifte door de politie geadviseerd zo snel mogelijk de bank te waarschuwen. Ook kan worden gewezen op het Landelijk Meldpunt Internetoplichting (LMIO). Het LMIO is een samenwerkingsverband tussen politie, openbaar ministerie, banken, Markplaats, payment service providers en de Autoriteit Consument en Markt (ACM). Tussen deze organisaties zijn afspraken gemaakt over de te treffen preventieve maatregelen, adequate voorlichting en snelle gegevensuitwisseling in geval van fraude met online handel.
Artikel 16 van de richtlijn ziet op de bijstand aan en ondersteuning van slachtoffers. De lidstaten moeten ervoor zorgen dat slachtoffers (zowel de natuurlijke personen als de rechtspersonen) van de in de richtlijn beschreven strafbare feiten bepaalde informatie ontvangen wanneer die feiten zijn gepleegd door misbruik van persoonsgegevens. Het gaat dan om specifieke informatie en specifiek advies over manieren om je als slachtoffer te beschermen tegen de negatieve gevolgen van strafbare feiten (bijvoorbeeld reputatieschade) (eerste lid, onderdeel a) en een lijst van de instellingen die zich met identiteitsgerelateerde criminaliteit bezighouden en ondersteuning kunnen bieden aan de slachtoffers (eerste lid, onderdeel b). De lidstaten worden in het tweede lid van artikel 16 van de richtlijn aangemoedigd om één nationaal online-informatie hulpmiddel op te zetten om zo slachtoffers makkelijker toegang te verlenen tot bijstand en ondersteuning.
In het Besluit slachtoffers van strafbare feiten zal worden vastgelegd dat de politie voornoemde informatie beschikbaar stelt aan slachtoffers. In de praktijk gebeurt dit reeds. Op de website van de nationale politie (www.politie.nl) staat vrijwel over elk fenomeen in de sfeer van fraude uitgebreide informatie om zo te bepalen van welke delictsvorm mogelijk sprake is, hoe deze delicten te voorkomen zijn en hoe aangifte kan worden gedaan bij de politie. Op de website van de politie wordt ook verwezen naar de partners die een belangrijke rol vervullen in de preventie en bestrijding van fraude en oplichting. Hierbij valt onder meer te denken aan het Nationaal Cyber Security Centrum (NCSC), de website veiliginternetten.nl, de Autoriteit Consument en Markt (ACM), de Fraudehelpdesk en het Digital Trust Center. Ook zijn op de website van de politie verwijzingen opgenomen naar het Centraal Meldpunt Identiteitsfraude en -fouten (CMI) van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) en het Expertisecentrum Identiteitsfraude en Documenten, die het slachtoffer kunnen helpen in gevallen van identiteitsfraude. Bij hun eerste contact met de politie worden slachtoffers geïnformeerd over hun rechten, procedures en hulpverlening door middel van onder meer folders en informatie online. Naar aanleiding van het advies van het OM waarin aandacht wordt gevraagd voor de ondersteuning aan het slachtoffer wordt opgemerkt dat als er een aangifte wordt gedaan, de politie de contactgegevens kan doorgeven aan Slachtofferhulp Nederland. Ook wordt bij de aangifte aangegeven dat de betrokkenen zelf ook contact met Slachtofferhulp kunnen opnemen (op de website van de politie is een link naar slachtofferhulp opgenomen). Alle slachtoffers kunnen terecht bij Slachtofferhulp Nederland voor praktische, juridische en emotionele hulp. Slachtofferhulp Nederland informeert slachtoffers, zowel offline als online, over rechten en mogelijkheden. Er wordt ondersteuning geboden bij het melden bij relevante instanties en indien mogelijk, het beperken en/of verhalen van de schade. Daartoe werkt Slachtofferhulp Nederland samen met onder meer politie, Fraudehelpdesk en Centraal Meldpunt Identiteitsfraude en -fouten. Via het online platform van Slachtofferhulp Nederland wordt informatie over de mogelijkheden voor slachtoffers van diverse fraude delicten verstrekt. Hier staan ook adviezen om (herhaald) slachtofferschap te voorkomen.
Tot slot wordt verwezen naar informatie, die door financiële instellingen zelf wordt verstrekt aan slachtoffers, zoals bijvoorbeeld via de site www.veiligbankieren.nl.
Het derde lid van artikel 16 van de richtlijn bevat de verplichting voor lidstaten om ervoor te zorgen dat rechtspersonen die slachtoffer zijn van de in deze richtlijn genoemde strafbare feiten bepaalde informatie ontvangen na hun eerste contact met de autoriteiten. Het gaat dan over informatie met betrekking tot de procedure om aangifte te doen, de rol van het slachtoffer, het recht op informatie en de contactgegevens voor communicatie over zijn zaak. Op grond van Richtlijn 2012/29/EU van het Europees Parlement en de Raad van 25 oktober 2012 tot vaststelling van minimumnormen voor de rechten, de ondersteuning en de bescherming van slachtoffers van strafbare feiten, en ter vervanging van Kaderbesluit 2001/220/JBZ (PbEU L315)(hierna: de slachtofferrichtlijn) gelden deze informatieverplichtingen reeds ten aanzien van natuurlijke personen die slachtoffer van een strafbaar feit zijn (artikel 4, eerste lid, onderdelen b, h en i, en artikel 6 van de slachtofferrichtlijn). Anders dan in de slachtofferrichtlijn is de definitie van slachtoffer in het Wetboek van Strafvordering niet beperkt tot natuurlijke personen. Met het slachtoffer wordt gelijkgesteld de rechtspersoon die als rechtstreeks gevolg van een strafbaar feit vermogensschade of ander nadeel heeft ondervonden (artikel 51a, eerste lid, onder 1°). Dit betekent dat aan rechtspersonen die slachtoffer zijn van een strafbaar feit in dezelfde zin als natuurlijke personen de rechten die zijn toegekend aan het slachtoffer toekomen. Met de huidige artikel 51ab Sr, de artikelen 5, 6 en 8 Besluit slachtoffers van strafbare feiten en de Regeling informatievoorziening slachtoffers voldoet de Nederlandse wetgeving dan ook reeds aan de verplichting van artikel 16, derde lid, van de richtlijn.
Artikel 17 van de richtlijn ziet op preventie en verplicht de lidstaten om passende maatregelen te nemen om fraude te doen afnemen, het publiek bewuster te maken en het risico om het slachtoffer van fraude te worden te verminderen.
Om burgers en bedrijven adequaat voor te lichten over en bewust te maken van fraude met en vervalsing van niet-contante betaalmiddelen worden in Nederland zowel vanuit de overheid als vanuit private partijen, en vaak in samenwerking, verschillende voorlichting- en bewustmakingscampagnes en onderzoeks- en onderwijsprogramma’s ingezet. Zo is de Nederlandse overheid in 2019 de landelijke campagne «Eerst checken, dan klikken» gestart (https://veiliginternetten.nl/maakhetzeniettemakkelijk). Ook versterkt de overheid via AlertOnline het cyberbewustzijn (https://alertonline.nl). Ondernemers kunnen voor informatie over digitaal veilig ondernemen terecht bij het Digital Trust Center (https://www.digitaltrustcenter.nl). Door middel van televisiespotjes, social media advertenties en informatie op websites worden burgers en bedrijven onder meer gewaarschuwd voor phishing. Daarnaast wordt via overheidsorganisaties, zoals de politie, informatie verstrekt ter voorkoming van fraude met niet contante betaalmiddelen (https://www.politie.nl/themas/fraude-met-betaalproducten.html). Informatieverstrekking vindt verder plaats via meldpunten en helpdesks, zoals het Centraal Meldpunt Identiteitsfraude en – fouten en de Fraudehelpdesk.
Private partijen houden zich eveneens actief bezig met het bewust maken van burgers en bedrijven van mogelijke fraude met niet-contante betaalmiddelen. De website www.veiligbankieren.nl van Betaalvereniging Nederland is het belangrijkste gezamenlijke platform dat de banken in Nederland gebruiken om hun klanten voor te lichten over fraude en veiligheid en de manier waarop zij een bijdrage kunnen leveren aan het voorkomen van fraude. Op deze website en via televisie wordt bijvoorbeeld de campagne «Hang op, klik weg, bel uw bank» uitgevoerd (https://www.veiligbankieren.nl/nieuws/start-campagne-veilig-bankieren). Ook wordt op deze site in beeld gebracht hoe je veilig kunt bankieren (https://www.veiligbankieren.nl/campagne/veilig-bankieren-tv).
Voor onderzoek- en onderwijsprogramma’s geven de ministeries subsidies aan verschillende stichtingen en samenwerkingsinitiatieven die zich bezighouden met de belangen van en voorlichting aan speciale doelgroepen, zoals senioren. Deze organisaties bieden verschillende trainingen aan voor kleine ondernemers en ouderen om hen weerbaarder te maken tegen fraude.
Artikel 18 van de richtlijn bevat voorschriften over het verstrekken van enkele statistische gegevens aan de Europese Commissie. Het gaat over gegevens over het aantal strafbare feiten als bedoeld in de artikelen 3 tot en met 8 van de richtlijn en het aantal personen dat is vervolgd en veroordeeld voor die strafbare feiten. Deze gegevens kunnen uit bestaande politie en justitieregistraties worden gehaald. Op grond van de artikelen 22 van de Wet politiegegevens en 15 van de Wet justitiële en strafvorderlijke gegevens kunnen deze gegevens worden verstrekt ten behoeve van beleidsinformatie en wetenschappelijk onderzoek en statistiek. De politie registreert meldingen en aangiftes van strafbare feiten. Daarnaast brengt het OM periodiek een Fraudemonitor uit. De Fraudemonitor geeft aan de hand van cijfers, geïllustreerd met voorbeelden van concrete zaken, een beeld van de strafrechtelijke prestatie op het terrein van de fraudebestrijding. In de Fraudemonitor wordt de aanpak van de afzonderlijke fraudethema’s beschreven. Het bevat ook een totaaloverzicht van de afdoeningen door het OM en door de rechter in de omschreven periode. Daarbij zijn onder meer de opgelegde vrijheidsstraffen, uitgesplitst naar verschillende categorieën, opgenomen.
De artikelen 19 tot en met 22 van de richtlijn behoeven uit hun aard geen implementatie.
Onderdeel G van artikel I strekt tot herstel van een omissie in artikel 248, derde lid, Sr. In 2014 is bij de omzetting van artikel 3, vijfde lid, onder ii, van de richtlijn 2011/93/EU van het Europees Parlement en de Raad van 13 december 2011 ter bestrijding van seksueel misbruik en seksuele uitbuiting van kinderen en kinderpornografie, en ter vervanging van Kaderbesluit 2004/68/JBZ van de Raad (PbEU L 335) in Nederlands recht in artikel 248, derde lid, Sr een nieuwe strafverzwaringsgrond geïntroduceerd.5 Hierin wordt het misbruik maken van een persoon in een bijzonder kwetsbare positie als strafverzwarende omstandigheid aangemerkt. Bij aanwezigheid hiervan kunnen de gevangenisstraffen voor de in artikel 248, derde lid, Sr genoemde delicten met een derde worden verhoogd. Deze strafverzwaringsgrond is van toepassing op een aantal delicten waarin het aangaan van seksuele handelingen met een kind strafbaar is gesteld waarin de kwetsbaarheid van een kind niet reeds deel uitmaakt van de delictsomschrijving zelf. In de opsomming in artikel 248, derde lid, is destijds verzuimd artikel 247, tweede zinsnede, Sr toe te voegen. In dit artikelonderdeel, waarin het plegen van ontuchtige handelingen met een kind beneden de leeftijd van zestien jaren strafbaar wordt gesteld, is de bijzonder kwetsbare positie van een kind evenmin onderdeel van de delictsomschrijving. Gelet hierop wordt dit artikelonderdeel alsnog toegevoegd aan de opsomming in artikel 248, derde lid, Sr.
De in de richtlijn genoemde feiten zijn thans reeds strafbaar naar Nederlands recht en worden reeds opgespoord, vervolgd en berecht. De wijzigingen die worden aangebracht betreffen slechts beperkte aanscherpingen van reeds bestaande strafbare gedragingen. Voor het vervullen van de functie van het 24/7-contactpunt en voor het verzamelen van (statistische) informatie over de in de richtlijn genoemde strafbare feiten wordt gebruikgemaakt van de bestaande structuren. Er worden derhalve geen grote extra financiële consequenties van dit wetsvoorstel verwacht. De budgettaire gevolgen van het wetsvoorstel zijn naar verwachting nihil tot beperkt. Dit zal goed worden gemonitord. Indien zich extra kosten voordoen, dan worden deze binnen de bestaande begrotingen gedekt.
Artikel I, onderdeel A
Met artikel 80septies Sr wordt, ter implementatie van artikel 2, onderdelen a tot en met d, van de richtlijn, een definitie van niet-contant betaalinstrument gegeven. In het algemeen deel van deze memorie van toelichting is hierop reeds ingegaan. Naar aanleiding van de adviezen van de Rvdr, de NOvA, de NVvR en het OM zijn enkele wijzigingen aangebracht in de voorgestelde bepaling. Zo hebben opmerkingen over de zinsconstructie geleid tot een definitieomschrijving die bestaat uit een onderdeel a en een onderdeel b.
Mede naar aanleiding van het advies van het OM spreekt artikel 80septies Sr nu over een «niet-contant betaalinstrument» in plaats van een «betaalinstrument». Dit sluit ook beter aan bij de richtlijn. Een niet-contant betaalinstrument kan een beveiligd voorwerp zijn waarvan gebruik wordt gemaakt voor het initiëren van een betaalopdracht (onderdeel a). Te denken valt hierbij aan een bankpas of een creditcard. Dit is de fysieke variant van een niet-contant betaalmiddel. Daarnaast kent het artikel een «elektronische» variant. Die is uitgewerkt in onderdeel b; de beveiligde registratie of afgeschermde gegevens waarvan gebruik wordt gemaakt voor het initiëren van een betaalopdracht. Dit onderdeel vervangt het eerdere voorstel waarin slechts gesproken werd over «identificerende persoonsgegevens». Hierover merkte de NOvA terecht op dat dit wellicht te beperkt was in het licht van de richtlijnbepaling. Bij een beveiligde registratie kan worden gedacht aan een website op het internet waarop bankzaken geregeld kunnen worden of een applicatie op een smartphone. Voor het gebruik van deze beveiligde registratie zijn veelal afgeschermde gegevens nodig (bijvoorbeeld gebruikersnamen, wachtwoorden en vingerafdrukken).
Het wetsvoorstel zoals dat in consultatie was gegeven koppelde aan het voorwerp of de identificerende gegevens de eigenschap dat het voorwerp of de gegevens «bestemd» waren voor het verrichten of verkrijgen van betalingen. Op dit voorstel bestond kritiek, mede omdat de richtlijn deze eis niet stelt. Volgens de richtlijn kenmerkt een niet-contant betaalinstrument zich door de mogelijkheid om geld over te kunnen maken. Een smartphone kan worden gebruikt om geld over te maken, maar is een smartphone ook bestemd voor het overmaken van geld, vroeg het OM zich af. Volgens de Rvdr is het lastiger te bewijzen dat een betaalinstrument ergens voor bestemd is dan dat het ergens voor geschikt is. Mede daarom bepleitte de Rvdr om het criterium «bestemd voor» niet op te nemen in artikel 80septies. Tot slot adviseerde de NOvA om aansluiting te zoeken bij het de definitie van betaalinstrument van artikel 1:1 van de Wet op het financieel toezicht (Wft). Deze adviezen hebben ertoe geleid dat het artikel een niet-contant betaalinstrument nu definieert als beveiligd voorwerp, beveiligde registratie of afgeschermde gegevens, «geschikt voor het initiëren van een betaalopdracht». Een betaalopdracht is een «door een betaler of betalingsbegunstigde aan zijn betaaldienstverlener gegeven opdracht om een betalingstransactie uit te voeren» (artikel 1:1 Wft). Uit datzelfde artikel van de Wft volgt dat een betalingstransactie een «door de betaler of de betalingsbegunstigde geïnitieerde handeling is waarbij geldmiddelen worden gedeponeerd, overgemaakt of opgenomen, ongeacht of er onderliggende verplichtingen tussen de betaler en de betalingsbegunstigde zijn» en dat geldmiddelen «chartaal geld, giraal geld of elektronisch geld» zijn. Voor de definitie van elektronisch geld kan eveneens worden verwezen naar artikel 1:1 Wft. De daarin opgenomen definitie van elektronisch geld sluit, in overeenstemming met artikel 2, onderdeel c, van de richtlijn, aan bij de definitie van elektronisch geld opgenomen in artikel 2 van richtlijn 2009/110/EG (zie de Wet van 22 december 2011, Stb. 670). Op grond van artikel 2, onderdeel c, jo. onderdeel a, van onderhavige richtlijn moeten daarnaast ook instrumenten waarmee virtuele valuta kunnen worden overgemaakt als niet-contant betaalinstrument worden aangemerkt. Dit wordt geregeld in het tweede lid van het voorgestelde artikel 80septies Sr. Uit dat artikellid volgt dat onder een niet-contant betaalinstrument tevens wordt verstaan een beveiligd voorwerp, een beveiligde registratie of afgeschermde gegevens voor het initiëren van een betaalopdracht door middel van virtuele valuta. Daarmee is artikel 2, onderdeel c, van de richtlijn volledig geïmplementeerd. Naar aanleiding van het advies van de Rvdr is in dit tweede lid, en niet in een apart artikel, de koppeling gelegd met artikel 1, eerste lid, van de Wwft, waarmee ook artikel 2, onderdeel d, van de richtlijn (definitie van virtuele valuta) is geïmplementeerd. Zoals in het algemeen deel al aan de orde is gekomen, komt de definitie van virtuele valuta in de richtlijn overeen met de definitie van virtuele valuta in de vijfde anti-witwasrichtlijn, die is opgenomen in artikel 1 van de Wwft.
Artikel I, onderdeel B
Dit artikelonderdeel wijzigt artikel 138b Sr. In artikel 138b Sr is het belemmeren van de toegang tot een geautomatiseerd werk strafbaar gesteld. Artikel 138b Sr is een van de bepalingen waarmee artikel 6, onderdeel a, van de richtlijn wordt geïmplementeerd.
In het tweede lid van artikel 138b Sr is op dit moment opgenomen dat het strafmaximum wordt verhoogd tot drie jaar gevangenisstraf in gevallen waarin dit feit wordt gepleegd met behulp van een «aanzienlijk aantal geautomatiseerde werken». Dit artikelonderdeel is toegevoegd ter implementatie van de richtlijn aanvallen op informatiesystemen. Met een «aanzienlijk aantal geautomatiseerde werken» wordt gedoeld op zogeheten «botnets» (zie overweging 5 bij de desbetreffende richtlijn en Kamerstukken II 2014/15, 34 034, nr. 3, p. 8). De gebruikte terminologie sluit nauw aan bij de terminologie gebruikt in voornoemde richtlijn (artikel 9, derde lid). Om die reden is de suggestie van de NVvR om in de wettekst te verduidelijken wat met deze terminologie wordt bedoeld niet overgenomen. Uit de bepaling in combinatie met de wetsgeschiedenis en de overwegingen bij de richtlijn blijkt voldoende duidelijk op welke situatie wordt gedoeld. Overigens zou een dergelijke wijziging ook het bestek van onderhavige richtlijn – waarin geen bepalingen over «botnets» zijn opgenomen – te buiten gaan.
Ter implementatie van artikel 9, vierde lid, van de richtlijn wordt in het tweede lid van artikel 138b Sr bepaald dat eveneens het hogere strafmaximum van drie jaar gevangenisstraf geldt in gevallen waarin het feit is gepleegd «met het oogmerk om zich of een ander wederrechtelijk te bevoordelen». Daarmee wordt aangesloten bij soortgelijke formuleringen in de artikelen 138ab, 232, 317 en 326 Sr. De terminologie sluit bovendien nauw aan bij de terminologie in artikel 6 van de richtlijn («met het oogmerk een wederrechtelijk voordeel voor de dader of een derde te behalen»), ter implementatie van welke bepaling artikel 138b Sr geldt. Dat is gekozen voor «oogmerk» (en niet voor «opzet») is niet alleen in lijn met andere strafbepalingen, maar ook in overeenstemming met de gebruikte terminologie in de richtlijn, zo wordt opgemerkt naar aanleiding van het advies van de NVvR. Voor een nadere toelichting op het bewijs van dit bestanddeel wordt verwezen naar paragraaf 3 van het algemeen deel van deze memorie.
De NOvA merkt op dat de wijziging in artikel 138b, tweede lid, Sr verder gaat dan nodig is op grond van de richtlijn, omdat de strafverzwaring niet is beperkt tot gevallen waarin het gaat om een betaalinstrument. In reactie hierop wordt verwezen naar artikel 6 van de richtlijn waarvan de reikwijdte, anders dan de artikelen 3 en 4 van die richtlijn, niet is beperkt tot handelingen met betaalinstrumenten. Blijkens de toelichting bij het aanvankelijke voorstel voor de richtlijn gaat het hier bijvoorbeeld ook om gedragingen als «pharming», het hacken van een computer en het plaatsen van malware om zo de ander te bewegen om zelf geld of monetaire waarde over te maken.6 Hierbij wordt nog aangetekend dat met «bevoordelen» in het voorgestelde artikel 138b, tweede lid, Sr, net als in andere bepalingen waarin deze term wordt gebruikt, op economische bevoordeling wordt gedoeld.
Behalve met artikel 138b Sr wordt artikel 6 van de richtlijn ook geïmplementeerd door de artikelen 350a en 350c Sr. Omdat artikel 138b, tweede lid, Sr in die bepalingen van overeenkomstige toepassing wordt verklaard, geldt het hogere strafmaximum van drie jaar – in lijn met artikel 9, vierde lid, van de richtlijn – ook voor de strafbaarstellingen, bedoeld in de artikelen 350a en 350c Sr.
Artikel I, onderdelen C en H
In dit artikelonderdeel wordt artikel 138c Sr gewijzigd. Artikel 138c Sr is een van de bepalingen waarmee de artikelen 5, onderdeel a, en 6, onderdeel b, van de richtlijn worden geïmplementeerd, zoals in paragraaf 5 van het algemeen deel van deze memorie is toegelicht.
Op grond van artikel 9, tweede lid, van de richtlijn dient op het feit opgenomen in artikel 5, onderdeel a, van de richtlijn een maximale gevangenisstraf te zijn gesteld van minimaal twee jaar. Ter implementatie van deze verplichting wordt een tweede lid aan artikel 138c Sr toegevoegd. In dat artikellid wordt bepaald dat wanneer de gegevens een niet-contant betaalinstrument betreffen (bijvoorbeeld een wachtwoord voor een betaalapp; zie paragraaf 3 van het algemeen deel van de memorie van toelichting) op het feit een maximale gevangenisstraf van twee jaar is gesteld.
Op de feiten opgenomen in artikel 6 van de richtlijn dient op grond van artikel 9, vierde lid, een maximale gevangenisstraf te zijn gesteld van minimaal drie jaar. Zoals in de artikelsgewijze toelichting bij artikel I, onderdeel B, al aan de orde is gekomen, is artikel 6 van de richtlijn niet beperkt tot niet-contante betaalinstrumenten. Wel moeten de feiten zijn gepleegd met het «oogmerk een wederrechtelijk voordeel voor de dader of een derde te behalen». Ter implementatie van dit artikelonderdeel wordt een derde lid toegevoegd aan artikel 138c Sr. In dat artikellid wordt bepaald dat wanneer het feit van artikel 138c Sr wordt gepleegd met voornoemd oogmerk een maximale gevangenisstraf van drie jaar geldt.
Artikel I, onderdeel D
Met de voorgestelde wijzigingen in de artikelen 139d en 350d Sr wordt artikel 7 van de richtlijn geïmplementeerd. Aan deze twee artikelen worden enkele gedragingen toegevoegd. Het betreft gedragingen die zijn genoemd in artikel 7 van de richtlijn, namelijk de gedragingen ontvangen, zich verschaffen, overdragen, vervoeren en uitvoeren. De NOvA merkt op dat de voorgestelde wijzigingen niets relevants toevoegen en dat deze daarmee niet nodig zijn. Voornoemde gedragingen komen evenwel – als zelfstandige gedraging – reeds voor in het Wetboek van Strafrecht. In verband met de volledige implementatie van artikel 7 – waarin deze gedragingen eveneens worden genoemd – is er dan ook voor gekozen de artikelen 139d, tweede lid, onderdeel a, en 350d, onderdeel a, Sr dienovereenkomstig aan te vullen.
Artikel I, onderdeel E
Met de voorgestelde wijzigingen in artikel 232 Sr worden de artikelen 3, 4, onderdelen b tot en met d en 5, onderdelen b tot en met d, van de richtlijn geïmplementeerd. Voor een toelichting op de wijziging van artikel 232 Sr wordt verwezen naar paragraaf 5 van het algemeen deel van deze memorie van toelichting.
Met dit voorstel wordt de reikwijdte van artikel 232 Sr uitgebreid van «betaalpas en waardekaart» naar niet-contante betaalinstrumenten. Hierdoor wordt ook het gebruikmaken van valse of vervalste elektronische betaalinstrumenten zelfstandig strafbaar. Omdat uit de definitie van niet-contant betaalinstrument (artikel 80septies Sr) volgt dat een dergelijke instrument geschikt is voor het initiëren van een betaalopdracht ziet de zinsnede «bestemd voor het verrichten of verkrijgen van andere prestaties dan betalingen» alleen op de voor het publiek beschikbare kaart of de voor het publiek beschikbare drager van identificerende gegevens. Dit wordt in de terminologie tot uitdrukking gebracht door na «niet-contant betaalinstrumenten» de term «dan wel» op te nemen, terwijl de voor het publiek beschikbare kaart en de voor het publiek beschikbare drager worden verbonden door het woord «of». De term «betalingen of» uit deze zinsnede is ten opzichte van het huidige artikel 232 Sr komen te vervallen. Kaarten of dragers die zijn bestemd voor het verrichten of verkrijgen van betalingen vallen immers al onder de definitie van niet-contant betaalinstrument.
Ter implementatie van artikel 5, onderdelen c en d, van de richtlijn wordt artikel 232, tweede lid, Sr zodanig gewijzigd dat ook het bezit en de aanschaf van elektronische betaalinstrumenten strafbaar zijn. Eveneens wordt, overeenkomstig onderdeel d van de artikelen 4 en 5 van de richtlijn een aantal gedragingen (invoer en uitvoer) toegevoegd aan artikel 232, tweede lid, Sr.
Net als nu kunnen de gedragingen die onder de strafbaarstelling van artikel 232 Sr vallen onder omstandigheden ook een vermogensdelict opleveren. Zie hierover voorts de toelichting bij de artikelen 4 en 5 van de richtlijn in paragraaf 5 van het algemeen deel van deze memorie van toelichting. Er bestaat, net als nu, geen specialisverhouding ten opzichte van de vermogensdelicten, zo wordt opgemerkt naar aanleiding van het advies van de NOvA. Dat hangt ermee samen dat op grond van artikel 232 Sr ook gedragingen strafbaar zijn die op grond van de desbetreffende vermogensdelicten niet strafbaar zijn, zo is in paragraaf 5 van het algemeen deel van deze memorie toegelicht. Daar kwam aan de orde dat op grond van artikel 326 Sr (oplichting) vereist is dat de valselijk opgemaakte of vervalste niet-contante betaalinstrumenten reeds zijn ingezet. Dit laatste is – in lijn met de richtlijn – op grond van artikel 232 Sr niet vereist. Zie ook T&C Sr, art. 232, aant. 7 onder b. Op grond van artikel 350a Sr is – ten aanzien van elektronische betaalinstrumenten – weliswaar het wijzigen van bestaande gegevens strafbaar («vervalsen»), maar niet het valselijk opmaken van nieuwe gegevens. Dit laatste is wel strafbaar op grond van het voorgestelde artikel 232 Sr. Het is aan het openbaar ministerie om op grond van de omstandigheden van het geval te beoordelen welk feit of welke feiten ten laste worden gelegd. In gevallen waarin één feitencomplex uit meerdere strafbare feiten bestaat, bieden de samenloopbepalingen (artikelen 55–63) een regeling om onevenredige bestraffing te voorkomen.
Zoals in het algemeen deel van deze memorie van toelichting al werd opgemerkt, wordt, ter uitvoering van onderdeel d van de artikelen 4 en 5 van de richtlijn een aantal gedragingen (invoer en uitvoer) toegevoegd aan artikel 232, tweede lid, Sr. Het merendeel van de gedragingen, genoemd in de artikelen 4, onderdeel d, en 5, onderdeel d, van de richtlijn, is daardoor expliciet genoemd in artikel 232, tweede lid, Sr (ontvangen, overdragen, invoeren, uitvoeren, verkopen, vervoeren). Een aantal andere gedragingen is niet letterlijk opgenomen in artikel 232, tweede lid, Sr omdat die gedragingen onder het bereik vallen van de gedragingen die al in dat artikel worden genoemd. Zo vallen de gedragingen aanschaffen, toe-eigenen en aankopen uit de richtlijn onder de gedraging «zich verschaffen» uit artikel 232 Sr, evenals onder «voorhanden hebben» en «ontvangen». De gedragingen verspreiden en beschikbaar maken uit de richtlijn zijn reeds geïmplementeerd door de gedragingen «afleveren», «vervoeren», «uitvoeren», «verkopen» en «overdragen» uit artikel 232, tweede lid, Sr.
Artikel I, onderdeel F
Artikel 234 Sr wordt aangepast ter implementatie van artikel 7 van de richtlijn. Voor een toelichting wordt verwezen naar paragraaf 5 van het algemeen deel van deze memorie. Naar aanleiding van het advies van de NOvA wordt opgemerkt dat niet als een alternatief voor de zinsnede «dan wel een der misdrijven omschreven in de artikelen 310, 311, 312, 317, 321 en 326 voor zover het feit betrekking heeft op de verkrijging van een betaalinstrument,» kan worden volstaan met de toevoeging van een verwijzing naar artikel 232, tweede lid, Sr. Daarmee zou worden toegevoegd dat, kort gezegd, het vervaardigen of aanschaffen van middelen om een niet-contant betaalinstrument onrechtmatig te gebruiken, voorhanden te hebben, etc. strafbaar is. Daartoe verplicht artikel 7 van de richtlijn echter niet. Artikel 7 verwijst immers niet naar artikel 4, onderdelen c en d, en artikel 5, onderdelen c en d, van de richtlijn. Wel wordt (onder andere) verwezen naar artikel 4, onderdeel b, en artikel 5, onderdeel b, van de richtlijn. Dat betekent dat, kort gezegd, het vervaardigen of aanschaffen van middelen om niet-contante betaalinstrumenten te stelen of anderszins wederrechtelijk toe te eigenen strafbaar dient te worden gesteld. Ter implementatie van die verplichting wordt in artikel 234 Sr verwezen naar een aantal vermogensdelicten, voor zover zij zijn gepleegd ter verkrijging van een betaalinstrument. Het gaat om de bepalingen uit het Wetboek van Strafrecht die gelden ter implementatie van artikel 4, onderdeel b, van de richtlijn. Ten aanzien van artikel 5, onderdeel b, van de richtlijn geldt dat het vervaardigen of aanschaffen van middelen waarmee computerdelicten kunnen worden gepleegd (met het oogmerk een wederrechtelijk voordeel voor de dader of een derde te behalen) al strafbaar is op grond van de artikelen 139d, tweede lid, onderdeel a, en 350d, onderdeel a, Sr.
Artikel I, onderdeel G
Voor een toelichting op de wijziging van artikel 248 Sr wordt verwezen naar paragraaf 6 van het algemeen deel van deze memorie van toelichting.
Artikel II
Aan de opsomming in artikel 67, eerste lid, onder b, van het Wetboek van Strafvordering wordt artikel 138c Sr toegevoegd. Voor een toelichting wordt verwezen naar de toelichting bij artikel 13 van de richtlijn in paragraaf 5 van het algemeen deel van deze memorie van toelichting.
De Minister van Justitie en Veiligheid, F.B.J. Grapperhaus
Transponeringstabel
Sr = Wetboek van Strafrecht
Sv = Wetboek van Strafvordering
Bepaling richtlijn |
Bepaling Nederlandse wetgeving |
Toelichting |
---|---|---|
Artikel 1 |
Deze bepaling behoeft naar haar aard geen implementatie. |
|
Artikel 2, onder a |
Artikel I, onder A, wetsvoorstel |
|
Artikel 2, onder b |
Artikel I, onder A, wetsvoorstel |
De term «beveiligd» maakt onderdeel uit van de definitie van betaalinstrument. |
Artikel 2, onder c |
Artikel I, onder A, wetsvoorstel |
De term «betaalopdracht» moet worden uitgelegd overeenkomstig artikel 1:1 van de Wet op het financieel toezicht. Dat betekent dat daaronder mede wordt begrepen een opdracht tot het overmaken van elektronisch geld. Middels het voorgestelde artikel 80septies, tweede lid, worden ook middelen waarmee virtuele valuta kunnen worden overgemaakt onder de definitie van «betaalinstrument» gebracht. |
Artikel 2, onder d |
Artikel I, onder A, wetsvoorstel |
|
Artikel 2, onder e |
Artikel 80sexies Sr |
|
Artikel 2, onder f |
Artikel 80quinquies |
|
Artikel 2, onder g |
Artikel 2:1 e.v. BW; artikel 51, derde lid, Sr |
Het begrip rechtspersoon dient in de eerste plaats in de civielrechtelijke betekenis te worden opgevat (artikel 2:1 e.v. BW). Voorts heeft de strafwetgever een uitbreiding gegeven van het begrip rechtspersoon in artikel 51, derde lid, Sr. |
Artikel 3 |
Artikelen 310, 312, tweede lid, onder 3° jo 90, 321 en 326 Sr Artikel I, onder E, wetsvoorstel |
|
Artikel 4, onder a |
Artikelen 310, 317, 321 en 326 Sr |
|
Artikel 4, onder b |
Artikelen 225 en 232, eerste lid, Sr Artikel I, onderdeel E, wetsvoorstel |
|
Artikel 4, onder c |
Artikelen 232, tweede lid, Sr Artikel I, onderdeel E, wetsvoorstel |
|
Artikel 4, onder d |
Artikelen 232, tweede lid, Sr Artikel I, onderdeel E, wetsvoorstel |
|
Artikel 5, onder a |
Artikelen 138ab-138c, 139c, 139d, 310, 317, 321, 326, 350a en 350c, Sr |
|
Artikel 5, onder b |
Artikelen 138ab, 225, 232, eerste lid, 326 en 350a Sr Artikel I, onder E, wetsvoorstel |
|
Artikel 5, onder c |
Artikel 232, tweede lid, Sr Artikel I, onderdeel E, wetsvoorstel |
|
Artikel 5, onder d |
Artikel 232, tweede lid, Sr Artikel I, onderdeel E, wetsvoorstel |
|
Artikel 6, onder a |
Artikelen 138b, 350a en 350c Sr |
|
Artikel 6, onder b |
Artikelen 138ab, tweede lid, 138c, 350a en 350c Sr Artikel I, onder C, wetsvoorstel |
|
Artikel 7 |
Artikelen 139d, tweede lid, onder a, 234 en 350d, onder a, Sr Artikel I, onder D en F, wetsvoorstel |
|
Artikel 8, eerste lid |
Artikelen 47, eerste lid, onder 2° en 48 Sr |
|
Artikel 8, tweede lid, |
Artikel 45 Sr |
|
Artikel 9, eerste lid |
Aan de hoogte van de straffen worden nadere eisen gesteld in artikel 9, tweede tot en met zesde lid. |
|
Artikel 9, tweede lid |
Artikelen 138ab-138c, 139c, 139d, 225, 232, 310, 317, 321, 326, 350a en 350c, Sr Artikel I, onder C, wetsvoorstel |
|
Artikel 9, derde lid |
Artikel 232, tweede lid, Sr |
|
Artikel 9, vierde lid |
Artikelen 138b, 350a en 350c Sr Artikel I, onderdeel B, wetsvoorstel |
Artikel 138b, tweede lid, wordt in de artikelen 350a, tweede lid, en 350c, tweede lid, Sr van overeenkomstige toepassing verklaard. |
Artikel 9, vijfde lid |
139d, tweede lid, onder a, 234 en 350d, onder a, Sr |
|
Artikel 9, zesde lid |
140 Sr |
|
Artikel 10 |
Artikel 51 Sr |
|
Artikel 11 |
Artikelen 51, tweede lid, en 23, zevende lid, Sr |
|
Artikel 12, eerste lid, onder a, en tweede lid |
Artikel 2 Sr |
Er is (onder andere) sprake van rechtsmacht op grond van artikel 2 Sr indien het strafbare feit (fysiek) vanuit Nederland wordt gepleegd. |
Artikel 12, eerste lid, onder b |
Artikelen 2 en 7 Sr en artikel 6 Sr jo. artikel 4 Besluit internationale verplichtingen extraterritoriale rechtsmacht |
Ter implementatie van de richtlijn zal artikel 4 van het Besluit internationale verplichtingen extraterritoriale rechtsmacht worden aangevuld met de misdrijven waarmee de richtlijn wordt geïmplementeerd. |
Artikel 12, derde lid |
Artikelen 2 en 7 Sr en 6 Sr jo. artikel 4 Besluit internationale verplichtingen extraterritoriale rechtsmacht |
Deze bepaling bevat geen verplichting tot het vestigen van rechtsmacht. Wel moet de Commissie in kennis worden gesteld wanneer rechtsmacht op grond van een van de hier genoemde gronden gevestigd is. |
Artikel 13 |
Boek 1, Titels IV en IVA Sv Artikel II wetsvoorstel |
|
Artikel 14 |
Het LIRC zal worden aangewezen als 24/7 contactpunt. |
|
Artikel 15 |
Deze bepaling vergt geen aanpassing in nationale wetgeving. In paragraaf 3 van de memorie is beschreven hoe aan deze bepaling in de praktijk invulling wordt gegeven. |
|
Artikel 16, eerste lid |
Artikel 51ab Sr en het Besluit slachtoffers van strafbare feiten |
Aan het Besluit slachtoffers van strafbare feiten zal een bepaling worden toegevoegd. |
Artikel 16, tweede lid |
Deze bepaling vergt geen aanpassing in nationale wetgeving. |
|
Artikel 16, derde lid |
Artikel 51ab Sr, de artikelen 5, 6 en 8 Besluit slachtoffers van strafbare feiten en de Regeling informatievoorziening slachtoffers |
|
Artikel 17 |
Deze bepaling vergt geen aanpassing in nationale wetgeving. In paragraaf 3 van de memorie is beschreven hoe aan deze bepaling in de praktijk invulling wordt gegeven. |
|
Artikel 18 |
Artikelen 8a, 15, 39e en 39f, van de Wet justitiële en strafvorderlijke gegevens, Artikel 22 van de Wet politiegegevens, par. 5 van het Besluit politiegegevens, hoofdstuk 3, Afdeling 1, par. 6 van het Besluit justitiële en strafvorderlijke gegevens |
|
Artikelen 19–22 |
Deze bepalingen behoeven naar hun aard geen implementatie. |